发布日期：2011-09-15
更新日期：2011-09-15

受影响系统：

DivX DivX Web Player 2.x

描述：

---

BUGTRAQ  ID: 49647

DivX Web Player是一个浏览器插件，允许在浏览器中直接播放在线DivX视频。

DivX Plus Web Player在处理超长"file://" URL时存在缓冲区溢出漏洞，恶意用户可利用此漏洞控制用户系统。

此漏洞源于在处理超长"file://" URL时DivXPlaybackModule.dll中的边界错误，可通过诱使用户浏览恶意网站造成栈缓冲区溢出。

<*来源：Krystian Kloskowski (h07)
  
  链接：http://secunia.com/advisories/45550/
*>

建议：

---

厂商补丁：

DivX
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.divx.com/

浏览次数：2054
严重程度：0（网友投票）